監査のポリシーの設定が反映されない

スポンサーリンク

1. 動作確認済みOS

  • Windows Server 2012/2012R2
  • Windows Server 2016
  • Windows Server 2019
  • Windows Server 2022

2. 事象

「監査のポリシー」の設定を変更しても反映されずに元に戻る。

監査ポリシー
監査ポリシー

3. 原因

セキュリティオプションの下記のポリシーが有効になっていることが原因です。

監査: 監査ポリシー サブカテゴリの設定 (Windows Vista 以降) を強制して、監査ポリシー カテゴリの設定を上書きする

監査: 監査ポリシー サブカテゴリの設定 (Windows Vista 以降) を強制して、監査ポリシー カテゴリの設定を上書きする
監査: 監査ポリシー サブカテゴリの設定 (Windows Vista 以降) を強制して、監査ポリシー カテゴリの設定を上書きする

4. 対策

下記のポリシーを無効または未定義に変更することで「監査のポリシー」の設定が反映されるようになります。※設定の変更にはOSの再起動が必要です。

監査: 監査ポリシー サブカテゴリの設定 (Windows Vista 以降) を強制して、監査ポリシー カテゴリの設定を上書きする

4.1. ポリシーを無効にする

設定を「無効」に変更した後、再起動します。

監査: 監査ポリシー サブカテゴリの設定 (Windows Vista 以降) を強制して、監査ポリシー カテゴリの設定を上書きする
監査: 監査ポリシー サブカテゴリの設定 (Windows Vista 以降) を強制して、監査ポリシー カテゴリの設定を上書きする

4.2. ポリシーを未定義にする

ポリシーをデフォルトの未定義に変更したい場合は SCENoApplyLegacyAuditPolicy を削除してください。

1. レジストリエディタを起動する。
※参考:「レジストリエディタ」の開き方

2. 下記のキーに移動します。

HKLM\SYSTEM\CurrentControlSet\Control\Lsa

3. 下記のバイナリ値を削除します。
SCENoApplyLegacyAuditPolicy

SCENoApplyLegacyAuditPolicy
SCENoApplyLegacyAuditPolicy

4. OSを再起動します。

以上。

コメント

このページは「広告ブロッカー」を使っている人だけに表示される隠しページです。
ここにたどり着いたあなたには特別に当サイトのおすすめ書籍を紹介します。

当サイトのおすすめ書籍ランキング

第5位 達人プログラマー

第4位 マスタリングTCP/IP 入門編

第3位 ネットワークはなぜつながるのか

第2位 リーダブルコード

第1位 プログラムはなぜ動くのか